package com.bjpowernode.controller;

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class ClueController {
    @RequestMapping("/api/clue/index")
    public String clueIndex(){
        return "clueIndex";
    }

    @RequestMapping("/api/clue/menu")
    public String clueMenu(){
        return "clueMenu";
    }

    @RequestMapping("/api/clue/menu/child")
    public String clueMenuChild(){
        return "clueMenuChild";
    }

    //下面这个@PreAuthorize是在方法执行之前检查当前用户是否有权限，有权限才可以访问方法，没有则不行
    //如果不加这个注解，表示任何用户都可以访问，加了注解则必须有对应权限的用户才可以访问
//    @PreAuthorize(value="hasAuthority('saler')")
    //如果是校验角色的话，就用hasRole，如果是校验权限就用hasAuthority
    @PreAuthorize("hasAuthority('clue:list')")
    @RequestMapping("/api/clue/menu/list")
    public String clueMenuList(){
        return "clueMenuList";
    }

    @PreAuthorize("hasAuthority('clue:del')")
    @RequestMapping("/api/clue/del")
    public String clueDel(){
        return "clueDel";
    }

    //这个hasAnyAuthority表示只要有括号中任何一个权限都可以访问
    @PreAuthorize("hasAnyAuthority('clue:export','clue:download')")
    @RequestMapping("/api/clue/export")
    public String clueExport(){
        return "clueExport";
    }
}
